Aplikasi selalu memiliki bugs. Bugs merupakan kesalahan pada sebuah aplikasi atau pada sebuah sistem yang menyebabkan aplikasi tidak berjalan sebagaimana mestinya. Terdapat sangat banyak jenis bugs. Contohnya saat ini pada database bugs, Ubuntu Linux memiliki 102.385 bugs yang harus ditangani .
Bugs yang paling berbahaya adalah bugs yang dapat menimbulkan celah keamanan serta dapat dieksploitasi oleh penyerang (exploitable bugs). Exploitable bugs inilah yang harus menjadi prioritas untuk ditanggulangi (patched). Hanya saja untuk menentukan apakah bugs tersebut bisa dieksploitasi atau tidak, diperlukan waktu dan pengetahuan teknis tertentu.
Sekarang sudah ada beberapa aplikasi dan metode yang dapat digunakan untuk melakukan pencarian exploitable bugs secara otomatis. Diantara aplikasi tersebut adalah SAGE, AEG MAYHEM dan lainnya. Pengembangan aplikasi tersebut untuk melakukan pencarian exploitable bugs didasarkan dengan melakukan pengujian symbolic execution. Tetapi masing-masing aplikasi kemudian menambahkan metode yang berbeda untuk melengkapi pengujian symbolic execution tersebut.
SAGE mengembangkan metode white box fuzz testing yang didasarkan pada pengujian symbolic execution dan dynamic test generation. Selain melakukan pencarian exploitable bugs secara otomatis, AEG juga dapat menghasilkan exploit yang dapat digunakan pada bugs yang ditemukan. MAYHEM mengembangkan metode hybrid symbolic execution dan index-based memory modeling sehingga dapat melakukan pencarian exploitable bugs pada binary code.
disadur dari paper berikut:
http://journals.telkomuniversity.ac.id/index.php/jti/article/download/444/331
7 tanggapan untuk “Pencarian Exploitable bugs secara otomatis”
Oh jadi begitu alasannya, kenapa aplikasi android banyak melakukan update patch
aplikasi yang sangat membantu, bagi developer yang kebingungan mencari celah keamanan pada aplikasi buatan mereka sendiri.
Beruntung sekalui ada aplikasi yang bisa mencari bug secara otomatis. Sangat berguna ini.
Dengan adanya aplikasi seperti ini, akan memudahkan para developer nih
Aplikasi ini sangat membantu sekali . terima kasih
keren banget,,coba kalo punya aplikasi yang serupa,,jadi makin bagus kalo jadi developer
serba otomatis,,jadi gak capek2 buat cari bug nya,,keren lah pokoknya